zikol
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: 22 подозрительных файла для тестов АВ http://sendfile.su/1144181 | Проверяю три программы для борьбы с адваре: Чистилка; Ultra Adware Killer; AdwCleaner (by Xplode). Запускаю зловреды на виртуалке, потом проверяю этими программами. Чистилка обнаружила Байду и измененную страницу в IE: http://f6.s.qip.ru/Wd8G0Uyz.png AdwCleaner (by Xplode) вообще не увидела байду, хотя раньше она ее ловила (правда, не удаляла). Зловредные записи только во вкладке "реестр": http://f5.s.qip.ru/Wd8G0Uyt.png Ultra Adware Killer увидел Байду и кучу проблем в браузере IE: http://f6.s.qip.ru/Wd8G0Uyv.png http://f5.s.qip.ru/Wd8G0Uyu.png Мне интересен новичок Чистилка, поэтому буду сначала ей лечить. Пролечил. Перезагрузку не попросила - странно. Проверяю ей еще раз - пишет, что система чистая. Перезагружаю сам, запускаю Чистилку - она опять увидела Байду. Еще повторил этот цикл - становится понятно, что Чистилка не может удалить Байду. Утилита Авторунс подтверждает, что Байду сидит в автозагрузке. Далее запускаю Ultra Adware Killer - она опять увидела все те же зловреды, что на скриншотах выше. Лечу. Перезагрузку не попросила. Сразу просканировал еще раз - опять нашел Байду. Перезагружаю руками. Опять запускаю Ultra Adware Killer - опять нашел байду. Опять лечу, опять проверяю - не может эта программа победить Байду. Но во вкладке IE утилита все удалила (не уверен, что там все записи были зловредны). AdwCleaner (by Xplode) сразу не видела Байду, но на всякий случай и ей пролечу систему. Как и ожидалось, Байду на месте. AdwCleaner (by Xplode) только почистила реестр: Ключ Удалено : HKCU\Software\082b691d19fa812ba15934e0fd52d412 Ключ Удалено : HKCU\Software\ff70ef8c4d237338eda652592ce24d91 Ключ Удалено : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\?? Запускаю Авторунс - Байду опять на месте: http://f5.s.qip.ru/Wd8G0Uyw.png (там еще видно несколько зловредов) Вывод: "Чистилка" толком не удаляет. Ultra Adware Killer чего-то удалила, но не Байду. AdwCleaner (by Xplode)Байду вообще не увидела. А теперь пройдусь на системе утилитой AntiSMS: http://f5.s.qip.ru/Wd8G0Uyx.png Утилита AntiSMS избавила от активности всех зловредов, которые появились после запуска файлов из архива, о котором шла речь в начале сообщения. http://f5.s.qip.ru/Wd8G0Uyy.png Победитель: AntiSMS. | Всего записей: 645 | Зарегистр. 13-02-2011 | Отправлено: 00:01 10-08-2015 | Исправлено: zikol, 00:02 10-08-2015 |
|